Non chiamiamolo smaltimento !
Con l’entrata in vigore della nuova legislazione GDPR, le società del settore pubblico e di quello privato, dovranno dimostrare che i dati sono stati cancellati in maniera sicura, in linea con le nuove linee guida, e documentare di essere completamente affidabili per il monitoraggio, la revisione e l’accesso alle relative procedure di trattamento.
Dovranno mostrare disponibilità a ridurre al minimo l’elaborazione e la conservazione non necessaria dei dati, oltre a implementare misure di protezione per tutte le attività correlate ai dati stessi. Molte organizzazioni stanno già considerando il GDPR come un motivo per applicare le best practice alle proprie strategie di data storage. Implementare una politica di cancellazione end-to-end comporta parecchi vantaggi di business, non derivanti semplicemente dall’attenzione che viene ora dedicata alla legislazione rivista in ambito europeo.
Attenzione: il solo formulario di smaltimento rifiuti altro non è che un documento di trasporto specifico per i rifiuti, lo stesso indica infatti solo il produttore, il trasportatore e l’impianto di stoccaggio.
In nessuno dei formulari verrà mai indicato “se” e “chi” ha effettuato la reale operazione di distruzione dei dati e con quale metodo, essi potrebbero continuare a circolare fra le cartiere nazionali o estere a Vostra insaputa.
La distruzione documentale NON rientra all’interno dello smaltimento rifiuti, essa richiede l’individuazione di un soggetto accreditato da incaricare come “responsabile esterno al trattamento dati”, inutili per la normativa saranno le autodichiarazioni degli “smaltitori rifiuti”.
